oleg_log – Telegram

oleg_log

1.77K subscribers

1.86K photos

130 videos

9 files

2.78K links

Shelter for antisocial programmers "Oleg"

halp: @olegkovalov
web: https://olegk.dev
fov: @oleg_fov
chat: @oleg_log_blabla
podcast: @generictalks

Download Telegram

About

Blog

Apps

Platform

1.77K subscribers

Forwarded from ∏ρØƒuñçτØρ Øπτµç∑ | 👁‍🗨››››

1.65K viewsOleg Kovalov, 14:26

Automated Symbolic Verification of
Telegram’s MTProto 2.0

Within this model, we have provided a
fully automated proof of the soundness of MTProto 2.0’s protocols for first authentication,
normal chat, end-to-end encrypted chat, and re-keying mechanisms with respect to several
security properties, including authentication, integrity, confidentiality and perfect forward
secrecy. These properties are verified also in presence of malicious servers. Our formalization
covers also the behaviour of the users, when relevant; for instance, we have proved that if
the users do not check the fingerprints of their shared keys, a MITM attack is possible.

In the light of these results, we can affirm that MTProto 2.0 does not present any logical
flaw. Vulnerabilities can arise only from the cryptographic primitives, from implementation
flaws (e.g. insufficient checks), from side-channels exfiltration (such as timing or traffic
analysis), or from incorrect user behaviour.

https://arxiv.org/pdf/2012.03141v1.pdf

3.97K viewsOleg Kovalov, 13:07

Forwarded from Good reviewer - Bad reviewer (Oleg Kovalov)

Привет, мы вернулись, смотрим на GC на Си :)

Залейтайте.

https://www.youtube.com/watch?v=P-NQxaZNVGk

2.26K viewsOleg Kovalov, 19:19

100М в день прошло. https://duckduckgo.com/traffic?lang=en

2.42K viewsOleg Kovalov, 10:41

Когда стартап мутят чуваки, которые любят пилить велосипеды, то всегда можно почитать веселые вещи.

- “So, what database do you use? MySQL, PostgreSQL, SQLite maybe?”, knowing that he loved SQLite.
- “A text file," he replied.
- “Huh?”
- “Yeah, we write out one big JSON object to a text file.”
- “How? When? What?”

Если по теме, они сделали кеширующий клиент для etcd и ловят апдейты на watch-ах. https://github.com/tailscale/tailetc (если так подумать, то напоминает планы Антиреза по Redis и кешированию на стороне клиента (ну а как еще улучшать производительность, когда все дешевые фиксы уже закомичены?))

https://tailscale.com/blog/an-unlikely-database-migration/

GitHub - tailscale/tailetc: total-memory-cache etcd v3 client

total-memory-cache etcd v3 client. Contribute to tailscale/tailetc development by creating an account on GitHub.

2.51K viewsOleg Kovalov, 11:54

а так хотелось

2.33K viewsOleg Kovalov, 12:29

Forwarded from ∏ρØƒuñçτØρ Øπτµç∑ | 👁‍🗨››››

1.64K viewsOleg Kovalov, 12:29

Пришла пора хвастаться. Загрузчик конфига для Go aconfig дорос до v0.10.0 - умеем читать дефолты, файлы, енв и флаги - умеем читать файлы JSON, YAML, TOML - для этих форматов еще и теги полей структуры генерим - зависимости на форматы файлов опциональны (дада…

HCL приехал, достаточно в конфиге лоадера указать

".hcl": aconfighcl.New()

https://github.com/cristalhq/aconfig v0.10.1 #hq

Фидбек приветствуется

GitHub - cristalhq/aconfig: Simple, useful and opinionated config loader.

Simple, useful and opinionated config loader. Contribute to cristalhq/aconfig development by creating an account on GitHub.

2.4K viewsOleg Kovalov, edited 17:55

Ого, всего лишь 3 года прошло с надежды на релиз го тулзы для проверки зависимостей от Digitalocean

репо https://github.com/digitalocean/gta

пост https://www.digitalocean.com/blog/gta-detecting-affected-dependent-go-packages/

мой комент https://news.ycombinator.com/item?id=15633809

GitHub - digitalocean/gta: gta: do transitive analysis to find packages whose dependencies have changed

gta: do transitive analysis to find packages whose dependencies have changed - digitalocean/gta

3.62K viewsOleg Kovalov, 18:08

Forwarded from ∏ρØƒuñçτØρ Øπτµç∑ | 👁‍🗨››››

1.52K viewsOleg Kovalov, 23:18

But Rust’s memory rules aren’t more secure than Node.js’s or Python’s. Your web application written in Rust isn’t going to be systematically more or less secure than an application in Python or Ruby. High-level languages with garbage collectors pay a performance penalty in exchange for generally dodging this whole class of exploits and bugs. You can’t reference uninitialized memory in JavaScript because you simply can’t reference memory-as-memory in JavaScript.

https://macwright.com/2021/01/15/rust.html

Но все же ценность для Edge computing мне кажется недооценена. Хотя готов поверить, что в WASM разница будет не такой и большой. Может у кого-то бенчи есть? я не припоминаю.

Rust is a hard way to make a web API

It is not just the borrow checker

2.51K viewsOleg Kovalov, 07:51

Может тред по книгам? Что там почитать посоветуете? Думаю можно по любым категориям, чтобы каждый что-то нашел(а).

2.74K viewsOleg Kovalov, 11:26

Сложно не восхищаться этим двум линиям

2.52K viewsOleg Kovalov, 01:45

If you indefinitely keep trying to start the container, it could possibly lead to a denial of service on the host. It could be an easy way to do a distributed denial of service attack, especially if you have many containers on the same host. Additionally, ignoring the exit status of the container and always attempting to restart the container likely means the root cause of the container getting terminated will not be investigated.

То есть если я натворил у нас CrashLoopBackOff, то хакер? круто

Проиграл с 10гб Alphine image. А вообще советую весь репорт, там про lifetime контейнеров интересно (50% живет меньше 5мин, вин)

2.42K viewsOleg Kovalov, 07:34

Forwarded from DevOps&SRE Library

Sysdig_2021_Container_Security_and_Usage_Report.pdf

Sysdig 2021 Container Security and Usage Report

4K viewsOleg Kovalov, 07:34

Вам нравится делать задачи(таски) на работе, авторами которых вы не являетесь?

Anonymous Poll

да, норм, работа же, все одинаково

не, люблю то, что сам придумаю

хз, не уверен(а), не понял(а) вопроса

880 voters2.41K viewsOleg Kovalov, 20:51

Вам нравится делать задачи(таски) на работе, авторами которых вы не являетесь?

ох, ну "сам(а) придумаю" конечно же

2.43K viewsOleg Kovalov, 20:52

Тот момент, когда этот список (на самом-то деле), можно вести до бесконечности, в силу объемности индустрии. Но думаю молодым поможет задуматься, что всё знать и не получится. Но думать, что вы знаете всё _ещё_ хуже.

https://xn--r1a.website/nikitonsky_pub/44

А вообще забавно вышло

Стой под стрелой

Если вы программист, то наверняка самозванец и знаете об этом (см. синдром самозванца). Умом мы понимаем, что все знать нельзя, но на деле кажется, что это недочет, который надо исправить, причем как можно тише, иначе стыдно. Я решил освободить мыслительные…

2.53K viewsOleg Kovalov, 16:24

Гениально. Отвратительно. #ненормальное

https://quuxplusone.github.io/blog/2021/01/13/conversion-operator-lookup/

из поста https://godbolt.org/z/jo3dc4

2.73K viewsOleg Kovalov, 20:38

Вы считаете свою работу стрессовой? (подразумевается что вы разраб/девопс/сре/дата/тд)

(если в коментах скажете почему, будет отдельный плюс вам в карму)

Anonymous Poll

1.03K voters2.45K viewsOleg Kovalov, 07:32

Если у вас где-то проскакивает выражение для cron, условный 11 * * * *, не поленитесь и добавьте комментарий.

Это и не сложно, и упрощает понимание: а это правда надо запускать каждую 11 минуту часа?

Если думаете, что это сложно, можно просто скопировать из одного из многочисленных хелперов https://crontab.guru/#11_*_*_*_*

UPD: речь про CronJob в кубах, отбой, архитекторы)

Crontab.guru - The cron schedule expression generator

An easy to use editor for crontab schedules.

2.46K viewsOleg Kovalov, edited 09:46